DDoS攻击已经严重威胁互联网及其应用的可用性,其持续增长的安全威胁得益于手段隐蔽、易于实施、攻击效果明显和追踪困难等特性。这种攻击行为使网站服务器充斥大量要求回复的信息,消耗网络带宽和系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。Yahoo!、Amazon、CNN、ZDNet和eBay等美国著名Web站点相继遭受到大规模的拒绝服务攻击,尽管攻击只持续了数小时,甚至没有破坏这些站点的内容,然而其影响却造成了重大的商业损失,也深深震撼了整个IT行业。在这种背景下,学术界兴起了对拒绝服务攻击检测技术的研究与开发。本文主要研究目的是深入而全面的研究现有分布式拒绝服务攻击行为,挖掘其本质特性,设计并实现分布式拒绝攻击检测模型和相关核心算法,使其能够有效融入到整个信息安全保障体系中。论文首先讨论了攻击分类方法,针对给出的攻击特征分类方法,提出了基于集合论模型与框架表示法的特征表示与分析方法。接下来,在分布式拒绝服务的检测技术研究中,提出了一个通用的分布式拒绝服务攻击检测模型;通过传输层报文连接地址聚类,基于IP Spoofing技术分析攻击节点分布强度,基于传输层连接异常状态分析单节点攻击强度,提出一套可用于特征过滤的异常数据包判定规则和相应实现机制;基于上述异常数据包的判定结果,本文继而给出了该攻击检测的两个核心算法:基于IP流的拒绝服务检测算法和基于新IP和HOPCOUNT的拒绝服务检测算法,通过无参数CUSUM算法,它们分别从被攻击网络和中间网络协作角度针对拒绝服务攻击实施有效检测,经过与其它算法在检测延迟、完备性、检测率与误警率方面的分析比较,该检测模型具有较为明显的优势。